Synology NAS gebruikers lopen een aanzienlijk risico met een nieuw type Ransomware genaamd Synolocker. Synolocker is gemaakt door een bende cybercriminelen en wordt ingezet om bestanden te versleutelen, zodat deze niet meer geopend kunnen worden.
Om toch weer je bestanden te kunnen inlezen dient een fors bedrag losgeld betaald te worden waarna deze bestanden op de NAS weer ontsleuteld worden. Als deze bestanden je waardevol zijn en je hebt geen andere backup, dan is er op dit moment geen andere keuze dan toch te betalen. De juiste manier om te voorkomen dat je Synology NAS wordt aangetast met Synolocker is ook nog niet helemaal duidelijk.
Synolocker Ransomware verwijderen? Bel direct PC Hulplijn
Synolocker Ransomware verwijderen we snel en efficiënt op via computerhulp op afstand. Bel direct voor computerhulp!
100% No Cure No Pay garantie
Wat is Synolocker
Cybercriminaliteit is een serieus probleem en tegenwoordig lijkt niets meer -wat via internet te benaderen is- veilig te zijn. Ransomware is een fenomeen wat in opmars is en daarbij handig gebruikt maakt van het feit dat iedereen dierbare bestanden vastlegt op de computer. En er kan makkelijk online met (digitaal) geld betaald worden. Synolocker die zich specifiek op Synology apparaten richt is hiervan een heel goed voorbeeld.
De Synology NAS is wereldwijd een zeer populair apparaat vanwege de vele functies en het gebruiksgemak. De belangrijkste functie van een NAS is de opslag van je belangrijke bestanden op meerdere schijven. Deze ransomware variant nestelt zich onopgemerkt in het systeem van buitenaf en maakt gebruik van specifieke lekken in het besturingssysteem van de Synology NAS. Synolocker zorgt er eerst voor dat alle bestanden op de Synology NAS worden versleuteld met een encryptie.
Nadat dit werk gedaan is zal er bij de volgende aanmelding op de NAS een scherm verschijnen met de melding dat alle bestanden zijn versleuteld en is er een lijst ter inzage. Door deze zware encryptie zijn de bestanden niet meer te gebruiken; alleen als ze weer ontsleuteld worden met een specifieke sleutel. Deze sleutel kan worden bemachtigd als het losgeld van 0,6 Bitcoin (= ca. 300 euro) wordt betaald binnen de gestelde tijd van ongeveer 7 dagen. Na 7 dagen dreigen ze het te betalen losgeld te verdubbelen.
Verwijderen van Synolocker
Synolocker kan alleen naar verwijderd worden door de Synology NAS server compleet te herstellen. Als je merkt dat de NAS server zeer traag is en je een proces 'synosync'ziet in de taakbeheer dan dien je direct de NAS uit te zetten, omdat op dat moment het encryptieproces gaande is en je mogelijk nog bestanden kan redden. Neem hiervoor contact op met de helpdesk van Synology.
Op dit moment is er geen remedie bekend om de versleutelde bestanden te herstellen, behalve door de betaling te doen aan de cybercriminelen. Het herstellen van de NAS betekent dan ook dat alle bestanden op de schijven verloren gaan en ben je afhankelijk van een andere recente backup.
Een handleiding om de DiskStation te herstellen naar de fabrieksinstellingen vind je hier: http://www.synology.com/en-us/support/tutorials/493#t3
Hierna dien je de laatste DiskStation Manager te installeren. Deze kan gedownload via de volgende link: http://www.synology.com/en-us/support/download
Voorkomen van Synolocker Ransomware
Synology heeft in een persbericht aan gegeven dat het lek is gedicht in de laatste update ( DSM 5.0-4493 update 3 ), echter op andere forums is te lezen dat er mogelijk nieuwe gedupeerden die reeds deze laatste versie al geinstalleerd. Het is dus niet helemaal zeker of hiermee zekerheid wordt geboden en er is altijd een kans dat er nieuwe lekken worden gevonden.
Om Synolocker te kunnen installeren op de NAS dien je toegang te hebben tot het systeem. Omdat de NAS vele functies in zich heeft, waaronder beheer op afstand via een ingebouwde webserver, is er een zekere ingang om het systeem te hacken.
Extra beveiligings mogelijkheid 1
Belangrijk is naar onze mening om deze toegang van buitenaf te blokkeren indien mogelijk. Het blokkeren geschiedt door de port-fowarding in je router uit te zetten. Voor hulp bij port forwarding kan je bellen naar onze helpdesk en stellen we dit graag voor je in.
Extra beveiligings mogelijkheid 2
Activeer de 2-stapsverificatie in de Synology. Dit houdt in dat er tijdens het inloggen een extra verificatiecode moet worden opgegeven, die via SMS naar je eigen mobiel wordt verzonden. Alleen het wachtwoord hacken is dan niet meer afdoende.
Om dit te activeren ga je via de DiskManager naar opties rechtsboven in het scherm. Zie onderstaande afbeelding.
Extra beveiligings mogelijkheid 3
Last but not least. Zorg altijd voor een extra backup op een andere schijf die niet tot de NAS behoort!
Hulp nodig bij de Synology NAS? PC Hulplijn lost het op!
De Synology NAS is desondanks een geweldig apparaat en we helpen regelmatig klanten met de vele mogelijkheden die er zijn. Bel 0900 555 55 33 (90cpm).